<?
include("includes/config.inc.php");
include("includes/auth.lib.php");
include("includes/function.inc.php");
include("includes/product_new.class.php");
include("includes/e-commerce_new.class.php");
include("includes/news.class.php");
$pid = $_GET['pid'];
 list($status, $user) = auth_get_status();
if($status == AUTH_LOGGED)  {
  $newOrder = new order($pid);
  $upd = $_POST['update'];
  switch($upd) {
  	case 1:
  		$testo = $_POST['testo'];
  		$note = $_POST['note'];
  		$note_for = $_POST['note_for'];
  		$newOrder->setTesto($testo);
  		$newOrder->setNoteAdmin($note);
  		$newOrder->setNoteFor($note_for);
  		$newOrder->testo = $testo;
  		$stato = $_POST['stato'];
  		$tipo = $_POST['tipo'];
  		$costo = $_POST['costo_aggiuntivo'];
  		$spedizione = $_POST['spedizione'];
  		$pagamento = $_POST['pagamento'];
  		$buono = $_POST['buono'];
  		if($buono=="") $buono = 0;
  		$appuntamento = $_POST['appuntamento'];
  		$servizi = $_POST['servizi'];
  		$consegna = $_POST['consegna'];
  		//$newOrder->setCostoAggiuntivo($costo);
  		$invia = $_POST['send_mail'];
  		$newOrder->setStatoTipo($stato,$tipo);
  		$newOrder->setCosti($buono,$appuntamento,$servizi,$consegna,$spedizione);
  		$newOrder->setPagamento($pagamento);
  		$newOrder->stato = $stato;
  		$newOrder->tipo = $tipo;
  		die("<script language=Javascript>location.href = 'pop_order.php?pid=$pid';</script>");
  		break;
  		
  	case 'fornitore':
  		$idfornitore = $_POST['idfornitore'];
  		$idarticolo = $_POST['idarticolo'];
  		$pid = $_POST['pid'];
  		$qry = "SELECT f.fornitore as fornitore,af.costo as costo,af.codice as codice FROM fornitore f
  		  	  INNER JOIN articoli_fornitore af ON f.id=af.idfornitore WHERE af.idarticolo=$idarticolo AND af.idfornitore=$idfornitore;";
  		//die($qry);
  		$rs = $conn->Execute($qry);
  		if($rs->RecordCount()>0) {
  			$fornitore = $rs->Fields("fornitore");
  			$costo = $rs->Fields("costo");
  			$codice = $rs->Fields("codice");
  			$conn->Execute("UPDATE ordertoart SET fornitore='$fornitore',costo=$costo,codice='$codice' WHERE
  		  	  	pid=$pid AND idarticolo=$idarticolo;");
  			$rs->Close();
  		}
  		die('{"success":true}');
  		break;
  		
  	case 'menuSearch':
  		die(articoli::getSearchMenu());
  		break;
  		
  	case 'getFornitori':
  		$idarticolo = $_POST['idarticolo'];
  		$qry = "SELECT idfornitore FROM articoli_fornitore WHERE idarticolo=$idarticolo;";
  		die(get_json($qry));
  		break;
  		
  	case "addArticolo":
  		$idarticolo = $_POST['idarticolo'];
  		$quantity = $_POST['quantita'];
  		$pid = $_POST['pid'];
  		$idfornitore = $_POST['idfornitore'];
  		$order = new order($pid);
  		$error = $order->addArticolo($idarticolo,$quantity,$buono,$correlati);
  		/*
  		$qry = "SELECT f.fornitore as fornitore,af.costo as costo,af.codice as codice FROM fornitore f
  		  		  	  INNER JOIN articoli_fornitore af ON f.id=af.idfornitore WHERE af.idarticolo=$idarticolo AND af.idfornitore=$idfornitore;";
  		//die($qry);
  		$rs = $conn->Execute($qry);
  		if($rs->RecordCount()>0) {
  			$fornitore = $rs->Fields("fornitore");
  			$costo = $rs->Fields("costo");
  			$codice = $rs->Fields("codice");
  			$conn->Execute("UPDATE ordertoart SET fornitore='$fornitore',costo=$costo,codice='$codice' WHERE
  		  		  	  	pid=$pid AND idarticolo=$idarticolo;");
  			$rs->Close();
  		}
  		*/
  		$articoli = $order->getArticoli();
  		$totale = $order->getTotale($articoli);
  		$spedizione = $order->getSpedizione($articoli);
  		if($order->pagamento==3) {
  			$contrassegno = ($totale+$order->servizi-$order->buono+$order->appuntamento+$order->consegna) / 100 * 3.5;
  			$contrassegno = number_format($contrassegno,2,".","");
  		} else
  		$contrassegno = 0;
  		$totaleOnly = $totale + $order->servizi+$order->consegna+$order->appuntamento;
  		$totale = $totale + $spedizione + $order->servizi - $order->buono + $order->consegna+$order->appuntamento+$contrassegno;
  		$peso = $order->getPeso($articoli);
  		$error = $order->close($totale,$spedizione,$peso,$note,$articoli);
  		die('{"success":true}');
  		break;
  		
  	case "updArticolo":
  		$idarticolo = $_POST['idarticolo'];
  		$quantity = $_POST['quantita'];
  		$pid = $_POST['pid'];
  		$quantita = $_POST['quantita'];
  		$prezzo = $_POST['prezzo'];
  		$costo_agg = $_POST['costo_aggiuntivo'];
  		//die("UPDATE ordertoart SET quantita=$quantita,prezzo=$prezzo WHERE pid=$pid AND idarticolo=$idarticolo;");
  		$conn->Execute("UPDATE ordertoart SET quantita=$quantita,prezzo=$prezzo,costo_aggiuntivo=$costo_agg WHERE pid=$pid AND idarticolo=$idarticolo;");
  		$order = new order($pid);
  		$articoli = $order->getArticoli();
  		$totale = $order->getTotale($articoli);
  		$spedizione = $order->spedizione;
  		if($order->pagamento==3) {
  			$contrassegno = ($totale+$order->servizi-$order->buono+$order->appuntamento+$order->consegna) / 100 * 3.5;
  			$contrassegno = number_format($contrassegno,2,".","");
  		} else
  		$contrassegno = 0;
  		$totaleOnly = $totale + $order->servizi+$order->consegna+$order->appuntamento;
  		$totale = $totale + $spedizione + $order->servizi - $order->buono + $order->consegna+$order->appuntamento+$contrassegno;
  		$peso = $order->getPeso($articoli);
  		$error = $order->close($totale,$spedizione,$peso,$note,$articoli);
  		die('{"success":true}');
  		break;
  		
  		case "delArticolo":
  			$idarticolo = $_POST['idarticolo'];
  			$pid = $_POST['pid'];
  			$conn->Execute("DELETE FROM ordertoart WHERE pid=$pid AND idarticolo=$idarticolo;");
  			$order = new order($pid);
  			$articoli = $order->getArticoli();
  			$totale = $order->getTotale($articoli);
  			$spedizione = $order->spedizione;
  			if($order->pagamento==3) {
  				$contrassegno = ($totale+$order->servizi-$order->buono+$order->appuntamento+$order->consegna) / 100 * 3.5;
  				$contrassegno = number_format($contrassegno,2,".","");
  			} else
  			$contrassegno = 0;
  			$totaleOnly = $totale + $order->servizi+$order->consegna+$order->appuntamento;
  			$totale = $totale + $spedizione + $order->servizi - $order->buono + $order->consegna+$order->appuntamento+$contrassegno;
  			$peso = $order->getPeso($articoli);
  			$error = $order->close($totale,$spedizione,$peso,$note,$articoli);
  			die('{"success":true}');
  		break;
  		
  		case "mail":
  			$pid = $_POST['pid'];
  			$order = new order($pid);
  			list($a,$m,$g) = explode("-",$order->data);
			$data = "$g/$m/$a";
  			$articoli = $order->getArticoli();
  			$webuser = new webuser($order->idwebuser);
  			$subject = "Conferma d'ordine da Business Shop Village";
  			$from = "MIME-Version: 1.0\nFrom: BSVillage <$adminmail>\nReply-To: $adminmail\nContent-type: text/html; charset=iso-8859-1\n";
  			$message = "<HTML>
  				<HEAD> 
  				<META http-equiv=Content-Type content=\"text/html; charset=iso-8859-1\"> 
  				<link href=\"http://www.bsvillage.com/CSS/e-com.css\" rel=\"stylesheet\" type=\"text/css\"></HEAD>
  				<body>
  				<table width=500 class=plain cellpadding=2>
  				<tr>
  					<td width=500>Gentile cliente, confermiamo la registrazione e aggiornamento dell'ordine d'acquisto BSV$order->pid da te fatto in data $data. Riportiamo di seguito i dati di spedizione e i dettagli articoli.</td>
  				</tr>
  				<tr>
  					<td width=500>
  					".$order->mailUser($articoli)."
  				</td>
  				</tr>";
  			switch($order->pagamento) {
  				case 1:
  					//bonifico
  					$message .= "<tr>
  														<td>".$_CONFIG['mail_ordine_bonifico']."														
  												</td>
  													 </tr>";
  					break;
  			
  				case 2:
  					//Ricarica poste Pay
  					$message .= "<tr>
  														<td>".$_CONFIG['mail_ordine_postepay']."
  												</td>
  													 </tr>";
  					break;
  			
  				case 3:
  					//contrassegno
  					$message .= "<tr>
  														<td>".$_CONFIG['mail_ordine_contrassegno']."
  												</td>
  													 </tr>";
  					break;
  			
  				case 4:
  					//carta di credito
  					$importo = number_format($order->totale,2,".","");
  					$codTrans = "BSV".$order->pid."";
  					$mailTrans = $webuser->mail;
  					$session_id = time();
  					$message .= "<tr>
  														<td>Hai scelto di pagare in con Carta di credito. Paga subito tramite carta di credito cliccando qui <br><a href=\"https://checkout.iwsmile.it/Pagamenti/?ACCOUNT=701001049&AMOUNT=".$importo."&ITEM_NAME=".$codTrans."&ITEM_NUMBER=".$session_id."&QUANTITY=1&URL_OK=&URL_BAD=&FLAG_ONLY_IWS=0&IMAGE_CODE=F6D12832580F985618B0BC22B8020016\"><img  src=\"https://www.iwsmile.it//images/puls_iwsmile_H.gif\" border=\"0\"></a>
  														
  												</td>
  													 </tr>";					
  					break;
  			
  				case 5:
  			
  					break;
  			}
  			$message .= "<tr>
  									 <td width=100%>Ringraziamo di nuovo per la preferenza accordata.<br>
  									 Restando a disposizione, porgiamo cordiali saluti.<br>
  									 <b>BSVILLAGE.COM</b>
  									 </td>
  									</tr>			
  									</table>
  									</body>
  									 </html>";
  			$mail = $webuser->mail;
  			require_once("includes/class.phpmailer.php");
  			$omail = new PHPMailer();
  			$omail->IsSMTP();                    // attiva l'invio tramiteSMTP
  			$omail->Mailer = "smtp";
  			$omail->Host = "195.225.169.96";
  			$omail->Username = "marcello@bsvillage.com";
  			$omail->Password = "bsvillage001";
  			$omail->From     = "marcello@bsvillage.com";
  			$omail->FromName = "BSVILLAGE BUSINESS SHOP";
  			$omail->SMTPAuth = true;
  			$omail->IsHTML(true);
  			//$omail->SMTPDebug = true;
  			$omail->Subject  =  $subject;
  			$omail->Body     =  $message;
  			$omail->AddAddress($mail);
  			if($omail->Send()) {} else mail($mail, $subject, $message, $from);
  			die('{"success":true}');
  			break;
  }
  $content = $newOrder->pop_viewOrderAdmin($status);
} else {
   $content = "<script language=Javascript>self.close();window.opener.location.href='index.html';</script>";
  }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link href="/css/stili.css" rel="stylesheet" type="text/css" />
<link rel="stylesheet" href="/css/jquery.autocomplete.css" type="text/css" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Dettaglio ordine</title>
<script language="javascript" src="js/jquery-1.3.2.min.js"></script>
<script src="/js/jquery.autocomplete.js" type="text/javascript"></script>
<script language="javascript">
var pid = <?=$pid?>;
function setFornitore(id) {
	var arrId = id.split("_");
	var idarticolo = arrId[1];
	var idfornitore = $('#'+id).val();
	if(idfornitore!='') {
		$.ajax({
	        type: 'POST',
	        url: 'pop_order.php',
	        data: '&update=fornitore' +
	        '&idfornitore=' +
	        idfornitore +
			'&idarticolo='+idarticolo+'&pid='+pid,
	        dataType: 'json',
	        //async: false,
	        success: function(msg){
	    		location.reload();
	        }
	    });
	}
}

function addArticolo(pid) {
	var idarticolo = $('#new_idarticolo').val();
	var quantita = $('#add_quantita').val();
	var idfornitore = $('#add_fornitore').val();
	if(isNaN(quantita) || quantita == 0) {
		alert('ATTENZIONE! Devi inserire la quantita\'.');
		return false;
	}
	$.ajax({
        type: 'POST',
        url: 'pop_order.php',
        data: '&update=addArticolo' +
        '&idarticolo=' +
        idarticolo +
		'&quantita='+quantita+'&pid='+pid+'&idfornitore='+idfornitore,
        dataType: 'json',
        //async: false,
        success: function(msg){
    		location.reload();
        }
    });
}

function modArticolo(idarticolo,pid) {
	if(!$('#cont-btn-'+idarticolo).is(':visible')) {
		$('#cont-prezzo-'+idarticolo).html('<input type="text" size="3" id="prezzo-'+idarticolo+'" value="'+$('#prezzo-h-'+idarticolo).val()+'">');
		$('#cont-costo_aggiuntivo-'+idarticolo).html('<input type="text" size="3" id="costo_aggiuntivo-'+idarticolo+'" value="'+$('#costo_aggiuntivo-h-'+idarticolo).val()+'">');
		$('#cont-quantita-'+idarticolo).html('<input type="text" size="3" id="quantita-'+idarticolo+'" value="'+$('#quantita-h-'+idarticolo).val()+'">');
		$('#cont-btn-'+idarticolo).fadeIn();
	} else {
		$('#cont-prezzo-'+idarticolo).html($('#prezzo-h-'+idarticolo).val());
		$('#cont-costo_aggiuntivo-'+idarticolo).html($('#costo_aggiuntivo-h-'+idarticolo).val());
		$('#cont-quantita-'+idarticolo).html($('#quantita-h-'+idarticolo).val());
		$('#cont-btn-'+idarticolo).fadeOut();
	}
}

function delArticolo(idarticolo,pid) {
	if(confirm('Sei sicuro di voler eliminare questo articolo? Procedere?')) {
		$.ajax({
	        type: 'POST',
	        url: 'pop_order.php',
	        data: '&update=delArticolo' +
	        '&idarticolo=' +
	        idarticolo +
			'&pid='+pid,
	        dataType: 'json',
	        //async: false,
	        success: function(msg){
	    		location.reload();
	        }
	    });
	}
}

function updArticolo(idarticolo,pid) {
	var prezzo = $('#prezzo-'+idarticolo).val();
	var costo_agg = $('#costo_aggiuntivo-'+idarticolo).val();
	var quantita = $('#quantita-'+idarticolo).val();
	if(isNaN(prezzo) || isNaN(quantita)) {
		alert('Devi inserire dei valori corretti.');
		return false;
		}
	$.ajax({
        type: 'POST',
        url: 'pop_order.php',
        data: '&update=updArticolo' +
        '&idarticolo=' +
        idarticolo +
		'&quantita='+quantita+'&pid='+pid+'&prezzo='+prezzo+
		'&costo_aggiuntivo='+costo_agg,
        dataType: 'json',
        //async: false,
        success: function(msg){
    		location.reload();
        }
    });
}

function sendMail(pid) {
	$('#testo-mail').fadeIn();
	$.ajax({
        type: 'POST',
        url: 'pop_order.php',
        data: '&update=mail' +
		'&pid='+pid,
        dataType: 'json',
        //async: false,
        success: function(msg){
    		alert('Mail inviata con successo!!');
    		$('#testo-mail').fadeOut();
        }
    });
}

$(document).ready(function(){
	$.ajax({
		type:'POST',
		url:'pop_order.php',
		data: 'update=menuSearch',
		dataType:'json',
		success: function(msg){
			var arrCat = Array();
			var arrArt = Array();
			for(i=0;i<msg.length;i++) {
				if(msg[i].titolo && msg[i].titolo!="")
				  arrCat.push(msg[i].titolo);
				  arrArt[msg[i].titolo] = msg[i].idarticolo;
				}
			$('#new_articolo').autocompleteArray(arrCat, {
				width: 320,
				delay:10,
				minChars:1,
				matchSubset:1,
				matchContains:true,
				//cacheLength:10,
				autoFill:true,
				maxItemsToShow:10,
				scroll: true,
				scrollHeight: 300,
				onItemSelect: function(event, ui) {
					var idarticolo = arrArt[$('#new_articolo').val()];
					$('#new_idarticolo').val(idarticolo);
					$.ajax({
						type:'POST',
						url:'pop_order.php',
						data: 'update=getFornitori&idarticolo='+idarticolo,
						dataType:'json',
						success: function(msg){
							$("#add_fornitore option").show();
							if(msg.length > 0) {
								$('#add_fornitore').children().each(function(index,el){
									var idfornitore = el.value;
									var found = false;
									for(var i=0;i<msg.length;i++) {
										if(idfornitore==msg[i].idfornitore) found = true;	
									}
									if(!found) $("#add_fornitore option[value='"+idfornitore+"']").hide();
								});
							}
						}
					});
				}
			});
		}
	});
});
</script>
</head>
<body onunload="window.opener.location.reload();" style="background-image:none; background-color: #ffffff;">
<form action="pop_order.php?pid=<?=$pid?>" method="post">
<?=$content?>
<p>&nbsp;</p>
<div style="margin-left:20px">
<p class="plain">Testo aggiuntivo:</p>
<p><textarea cols="100" rows="7" name="testo">
<?=$newOrder->testo?>
</textarea>
<p class="plain">NOTE:</p>
<p><textarea cols="100" rows="7" name="note">
<?=$newOrder->note_admin?>
</textarea>
</p>
<p class="plain">NOTE FORNITORE:</p>
<p><textarea cols="100" rows="7" name="note_for">
<?=$newOrder->note_for?></textarea>
</p>
<p class="plain">Stato Ordine</p>
<p class="plain"><select name="stato">
<option value="chiuso" <? if($newOrder->stato=="chiuso") echo "selected"; ?>>chiuso</option>
<option value="pagato" <? if($newOrder->stato=="pagato") echo "selected"; ?>>pagato</option>
<option value="spedito" <? if($newOrder->stato=="spedito") echo "selected"; ?>>spedito</option>
<option value="Da Evadere" <? if($newOrder->stato=="Da Evadere") echo "selected"; ?>>Da Evadere</option>
<option value="Evaso" <? if($newOrder->stato=="Evaso") echo "selected"; ?>>Evaso</option>
<option value="Parzialmente Spedito" <? if($newOrder->stato=="Parzialmente Spedito") echo "selected"; ?>>Parzialmente Spedito</option>
<option value="Consegnato" <? if($newOrder->stato=="Consegnato") echo "selected"; ?>>Consegnato</option>
</select><!--&nbsp;<input type="checkbox" name="send_mail" value="1" />&nbsp;Non inviare e-mail automatica-->
</p>
<p class="plain">Tipo Ordine</p>
<p class="plain"><select name="tipo">
<option value="sito" <? if($newOrder->tipo=="sito") echo "selected"; ?>>sito</option>
<option value="mail" <? if($newOrder->tipo=="mail") echo "selected"; ?>>mail</option>
<option value="fax" <? if($newOrder->tipo=="fax") echo "selected"; ?>>fax</option>
<option value="telefono" <? if($newOrder->tipo=="telefono") echo "selected"; ?>>telefono</option>
</select>
</p>
<p>&nbsp;</p>
<p align="center"><input type="hidden" name="update" value="1" /><input type="submit" value="SALVA MODIFICHE" />&nbsp;&nbsp;<input type="button" value="INVIA MAIL AL CLIENTE" onClick="sendMail(<?=$pid?>)" />&nbsp;&nbsp;<input type="button" value="CHIUDI" onClick="self.close();" /></p>
<p align="center" style="font-size:14px;font-weight:bold;"><span id="testo-mail" style="display:none;">Attendi, invio in corso...</span></p>
</form>
</div>
</body>
</html>
